0
0
Cisco는 해커가 유출한 4GB의 데이터가 진짜이며 최근 공개된 보안 사고와 관련이 있음을 확인했습니다. 거대 기술 기업은 해커가 Cisco DevHub 인스턴스에서 훔친 더 많은 데이터를 유출했다고 밝혔습니다. 이 데이터는 10월 14일에 발표된 이전에 공개된 보안 사고에서 유래되었으며, 해커는 소스 코드, 인증서, 자격 증명, 기밀 문서, 암호화 키 및 기타 유형의 정보를 획득했습니다.
Cisco는 자사 시스템이 직접 침해된 것은 아니라고 밝혔습니다. 대신 소스 코드, 스크립트 및 기타 콘텐츠를 고객에게 제공하는 리소스 센터 역할을 하기 위한 공개 DevHub 환경에서 데이터를 가져왔습니다. 이 DevHub 인스턴스의 데이터 대부분은 이미 공개되어 있지만 Cisco는 해커가 획득한 파일 중 일부가 공개되어서는 안 된다는 점을 인정했습니다.
해커가 Cisco DevHub에서 데이터 유출
처음에 해커는 800GB의 파일을 획득했다고 주장했지만 나중에 DevHub 환경에서 가져온 4.5TB의 데이터로 주장을 업데이트했습니다. 12월 중순까지 해커는 이 데이터 중 약 3GB를 사용할 수 있게 만들었고, 크리스마스 날에는 총 4GB가 넘는 또 다른 파일 배치가 유출되었습니다.
이 데이터에는 Cisco 제품과 관련된 소스 코드, 스크립트, 디지털 인증서 및 구성 파일이 포함됩니다. 두 번째 유출 이후 Cisco는 데이터를 분석하여 “2024년 10월 14일의 알려진 데이터 세트와 일치”함을 확인했습니다. 회사에 따르면 시스템 침해는 없었으며 프로덕션 또는 기업 환경에 액세스하는 데 사용할 수 있는 콘텐츠 정보를 식별하지 못했습니다. 이전에 Cisco는 민감한 개인 정보나 금융 데이터가 손상되었다는 증거가 없다고 밝혔습니다.
그러나 이 진술은 이후 사건 보고서에서 삭제되었습니다.
(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)
